<?php
	session_start(); 
	if (empty($_SESSION['usuario'])){
		session_destroy();
		header("Location:index.php");
	}
	else{
		$tipo=$_GET["tipo"];
		$usuario=$_GET["usuario"];
	}
?>
<html>
	<head></head>
	<body>
		<?php
			include("sql.php");
			if (!empty($_POST)){
				$tarjeta=$_POST['tarjeta'];
				$titular=$_POST['titular'];
				$numero=$_POST['numero'];
				$fecha=$_POST['fecha'];
				if (strlen($titular)<=1){
					echo "<br><br><br>";
					echo "<h3 align=center>El titular debe ser mayor de un car&aacute;cter</h3><br><br>";
					echo "<h3 align=center>Vuelva a intentarlo</h3><br><br>";
					echo "<div align='center'>";
						echo "<form action=\"pagar.php?tipo=$tipo&usuario=$usuario\" method=\"post\">";
							echo "<input type='submit' value='Volver' class='boton'>";
						echo "</form>";
					echo "</div>";
				}
				else{
					if (strlen($numero)<21){
						echo "<br><br><br>";
						echo "<h3 align=center>La numeraci&oacute;n debe tener los 20 d&iacute;gitos</h3><br><br>";
						echo "<h3 align=center>Vuelva a intentarlo</h3><br><br>";
						echo "<div align='center'>";
							echo "<form action=\"pagar.php?tipo=$tipo&usuario=$usuario\" method=\"post\">";
								echo "<input type='submit' value='Volver' class='boton'>";
							echo "</form>";
						echo "</div>";
					}
					else{
						if (strlen($fecha)<7){
							echo "<br><br><br>";
							echo "<h3 align=center>La fecha de expiraci&oacute;n debe ser 6 d&igitos (2 para el mes y 4 para el a&ntilde;o)</h3><br><br>";
							echo "<h3 align=center>Vuelva a intentarlo</h3><br><br>";
							echo "<div align='center'>";
								echo "<form action=\"pagar.php?tipo=$tipo&usuario=$usuario\" method=\"post\">";
									echo "<input type='submit' value='Volver' class='boton'>";
								echo "</form>";
							echo "</div>";
						}
						else{
							$conexion=Conectarse();
							$sql="SELECT * FROM carrito WHERE usuario='$usuario';";
							$comprobar=mysql_query($sql,$conexion);
							while($fila=mysql_fetch_array($comprobar)){
								$id='null';
								$autor=$fila['autor'];
								$titulo=$fila['titulo'];
								$editorial=$fila['editorial'];
								$ano=$fila['ano'];
								$genero=$fila['genero'];
								$precio=$fila['precio'];
								$fecha=date("Y/m/d");
								$unidades='1';
								$sql="INSERT INTO historicoventas VALUES ('ID','$tipo','$autor','$titulo','$editorial','$ano','$genero','$precio','$fecha','$unidades');";
								$insertarregistro=mysql_query($sql,$conexion);
							}
							$sql="DELETE FROM carrito WHERE usuario='$usuario';";
							$borrar=mysql_query($sql,$conexion);
							mysql_close ($conexion);
							echo "<br><br><br>";
							echo "<h3 align=center>Compra correcta</h3><br><br>";
							echo "<h3 align=center>Seguir comprando</h3><br><br>";
							echo "<div align='center'>";
								echo "<form action='listarlibros.php?tipo=$tipo&usuario=$usuario' method='post'>";
									echo "<input type='submit' value='Comprar' class='boton'>";
								echo "</form>";
							echo "</div>";
							
						}
					}
				}
			}
			else{
				echo "<div align='center'>";
					echo "<FORM action=\"pagar.php?tipo=$tipo&usuario=$usuario\" method=\"post\"><BR>";
						echo "Tarjeta de credito<BR>";
						echo "<select name=\"tarjeta\">";
							echo "<option value=\"0\">-ELIJA-</option>";
							echo "<option value=\"1\">Visa</option>";
							echo "<option value=\"2\">MasterCard</option>";
							echo "<option value=\"3\">American Express</option>";
						echo "</select><br><br>";
						echo "<B>Nombre del titular</B><br>";
						echo "<INPUT type=\"text\" name=\"titular\" size=\"20\" maxlength=\"60\"><br><br>";
						echo "<B>C&oacute;digo Cuenta Cotizaci&oacute;n</B><BR>";
						echo "<INPUT type=\"text\" name=\"numero\" size=\"20\" maxlength=\"20\"><br><br>";
						echo "<B>Fecha vencimiento</B><br>";
						echo "<INPUT type=\"text\" name=\"fecha\" size=\"6\" maxlength=\"6\"><br><br>";
						echo "<INPUT type=\"submit\" value=\"Pagar\" name=\"pagar\">";
						echo "<INPUT type=\"reset\" value=\"Limpiar\"><br><br>";
						echo "<a href=\"cancelar_compra.php?tipo=$tipo&usuario=$usuario\">Cancelar compra</a>";
					echo "</FORM>";	
				echo "</div>";
			}
		?>
	</body>
</html>